BOOK-IT OCH GDPR Magdalena Olofsson

Relevanta dokument
Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

POLICY Behandling av personuppgifter på Torkilstötens samfällighetsförening

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

Idrottens Uppförandekod

Personuppgiftsansvarig: Alpklyftan AB, Företrädare: Anna Wiklund, Administrativ chef,

DATASKYDDSFÖRORDNINGEN GDPR GENERAL DATA PROTECTION REGULATION. 25 maj 2018

MKEF ska säkerställa att personuppgifter ska:

Behandling av personuppgifter inom Home Care Hemtjänst

Behandling av personuppgifter inom Livsro Hemtjänst

Policy för personuppgiftsbehandling

Data i egna händer. Kommentar. Katarina Tullstedt Datainspektionen

Informationsbrev. De nyheter som jag vill vara särskilt tydlig med är:

Välkomna till kurs i den nya dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Copyright Qnister AB 1

Union to Unions policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Dataskyddsförordningen i utbildningsverksamhet

Regler för behandling av personuppgifter vid Högskolan Dalarna

GDPR Presentation Agenda

Information om behandling av personuppgifter

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Kerstin Wardman, 25 april 2018

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

Behandling av personuppgifter vid Göteborgs universitet

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Nya regler för behandling av personuppgifter GDPR EN CHECKLISTA

PuL och GDPR en översiktlig genomgång

Dataskyddsförordningen GDPR

Personuppgiftsbehandling Dataskydd

GDPR. Ulrika Harnesk 17 oktober 2018

EU:s dataskyddsförordning

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Koncernkontoret Enheten för juridik

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

Vården och reglerna om dataskydd

Integritetspolicy för Judiska församlingen (JF) i Stockholm

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

EU:s dataskyddsförordning, dataskyddslagen och myndigheters arkiv

GDPR- Seminarium 2017

Dataskyddsombudsrollen och Dataskyddsförordningen i korthet. Madeleine Arvidsson Wäli, Dataskyddsombud

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Dataskyddsförordningen - GDPR

GDPR utmaningar och konsekvenser för dig som jobbar med lön. Peter Nordbeck. 9 november 2017

GDPR. General Data Protection Regulation. dataskyddsförordningen

GDPR. Dataskyddsförordningen

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Integritetspolicy. Vårt dataskyddsarbete

VÅR INTEGRITETSPOLICY

GDPR viktiga nyheter jämfört med PuL

Policy för personuppgiftshantering

GDPR NYA DATASKYDDSFÖRORDNINGEN

Dataskyddsförordningen 2018

GDPR EU har beslutat om en ny förordning som innehåller regler om hur man får behandla personuppgifter. Förordningen börjar gälla den 25 maj 2018 och

Dataskyddsförordningen 2018

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

PERSONUPPGIFTSBITRÄDESAVTAL Hantering av personuppgifter i Skyddat Webbaserat informationssystem (WIS)

2 Användning av personuppgifter, lagligt stöd och lagringstid

GUSTAF FAGERBERG AB - INTEGRITETSPOLICY

Dataskyddspolicy CENTRO KAKEL OCH KLINKER AB

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

GDPR - Riktlinjer för hantering av personuppgifter

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

INFORMATIONSSÄKERHET OCH DATASKYDD

Fastställd av GD 21 augusti 2018 Upphör att gälla 21 augusti 2021 Ansvarig: A/JUR Dnr: 2018/898 DATASKYDDSPOLICY

Information om vår hantering av dina personuppgifter

PERSONUPPGIFTSPOLICY

ANIMECH TECHNOLOGIES INTEGRITETSPOLICY - EXTERN

Dataskyddsförordningen

Riktlinjer för behandling av personuppgifter

Dataskyddsförordningen

Dataskyddsförordningen

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

APRIL HSBs GUIDE TILL GDPR EN INTRODUKTION TILL DIG SOM FÖRTROENDEVALD I EN BOSTADSRÄTTSFÖRENING

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

1. Allmänt 2. Personuppgiftsansvarig 3. Varför vi behandlar personuppgifter

Personuppgiftsinformation för Svedala kommun

INTEGRITETSPOLICY Behandling av personuppgifter

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

Grundkurs i dataskyddslagstiftningen. Grundkurs för personuppgiftsombud

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

INTEGRITETSPOLICY för Webcap i Sverige AB

Version Integritetspolicy

Integritetspolicy Policy Kunder

Digitalisering och dataskydd. Agnes Hammarstrand, IT-advokat och partner Advokatfirman

EU:s dataskyddsförordning

Säkerhetspolicy rev. 0.1

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

GDPR- Vad är det? Frukostmöte hösten Advokatfirman VICI

Så behandlar vi dina personuppgifter

Personuppgiftspolicy. Fastställd efter FS-beslut 19 april 2018

Transkript:

BOOK-IT OCH GDPR 2018-02-26 Magdalena Olofsson 1

VÅRA ROLLER Biblioteket alt kommunen är personuppgiftsansvarig Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Axiell är personuppgiftsbiträde Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. 2

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER Laglighet, korrekthet och öppenhet Personuppgifterna ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade. Kravet på att behandlingen av personuppgifter ska vara laglig innebär bland annat att det måste finnas en rättslig grund för behandlingen. Samtycke Avtal - BOOK-IT Accept Rättslig förpliktelse Skydd för grundläggande intressen Uppgift av allmänt intresse och myndighetsutövning Efter en intresseavvägning Ändamålsbegränsning: Personuppgifter ska bara samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Det innebär att den som ska behandla personuppgifter måste ha ändamålen klara för sig redan innan insamlingen av personuppgifter börjar. 3

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER Uppgiftsminimering Principen om uppgiftsminimering innebär att personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. BOOK-IT 10.0 (hösten 2018): Möjlighet att konfigurera vilka attribut man ska kunna ge en låntagare (grupp, organisation, klass, skola, språk, extra1, extra2) Korrekthet Personuppgifterna ska vara korrekta och uppdaterade. Den som behandlar personuppgifter måste vidta alla rimliga åtgärder för att säkerställa att felaktiga personuppgifter raderas eller rättas utan dröjsmål. Om det krävs för ändamålen ska personuppgifterna dessutom vara uppdaterade. Personal kan ändra alla låntagaruppgifter på låntagarens begäran, låntagaren kan själv ändra mycket via webben API:et/Arena: möjlighet att skicka ut information om när en låntagares uppgifter senast uppdaterats i syfte att uppmana låntagaren att se över informationen. Lagringsminimering Personuppgifter får inte sparas, det vill säga förvaras i en form som möjliggör identifiering av den registrerade, under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Mängd låntagare : gallra inaktiva låntagare När en låntagare tas bort ur BOOK-IT ligger kopplingar till transaktioner kvar i databasens loggar i 30 dagar i supportsyfte, därefter tas de bort. Statistik lagras utan koppling till personuppgifter 4

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER Integritet och konfidentialitet Personuppgifterna ska skyddas bland annat mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse. Den som behandlar personuppgifter ska därför vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna. Både Axiells och bibliotekens ansvar. Axiell ansvarar för den tekniska miljön samt den egna personalens åtkomst till bibliotekens personuppgifter (policy finns), biblioteken för att inte obehöriga personer får åtkomst till låntagarregistret. BOOK-IT idag: http://bookit-hjalp91.axiell.com/web/help/gdpr BOOK-IT 10.0: fler möjligheter att begränsa åtkomsten till uppgifter som kopplar ihop en låntagare med dess lån. Exempel: restriktion för visning av reservationskö i Expertsök, restriktion för visning av låntagarinformation i Exemplarinformation. Möjlighet att begränsa t ex lärarbibliotekarier till att endast se information om elever på den skolan man arbetar på. Ansvarsskyldighet Den som behandlar personuppgifter ansvarar för att principerna om personuppgiftsbehandling följs och måste kunna visa på vilket sätt man följer dem. 5

DE REGISTRERADES RÄTTIGHETER Artikel 15: Den registrerades rätt till tillgång Merparten av informationen som finns i låntagarregistret om en låntagare kan en låntagare se själv via webben. Övrig information som te x låntagarkategori får erhållas av personalen. I API:et/Arena har vi gjort anpassningar så vi kan skicka ut mer information än ni visar idag. Artikel 16: Den registrerades rätt till rättelse Merparten av informationen som finns i låntagarregistret om en låntagare kan en låntagare ändra själv via webben. Övrig information ändras av personalen. Artikel 17: Den registrerades rätt till radering När en låntagare tas bort ur BOOK-IT ligger kopplingar till transaktioner kvar i databasens loggar i 30 dagar i supportsyfte, därefter tas de bort. Statistik lagras utan koppling till personuppgifter Artikel 18: Den registrerades rätt begränsning av behandling Finns idag inget sätt att pausa en låntagare på det sätt som beskrivs i lagen, men det går att göra en utskrift som låntagaren kan få, radera låntagaren och sedan lägga in hen på nytt. Artikel 20: Den registrerades rätt till dataportabilitet Utskrift av alla uppgifter som finns registrerade på en person kan göras av personalen. Axiell kan på beställning göra uttag ur låntagarregistret i ett digitalt format. 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss